minio python sdk初始化需显式设secure=false;put_object的data必须为bytes流;list_objects需加recursive=true才递归列出;presigned url过期时间单位为秒且不校验对象存在。
MinIO Python SDK 初始化必须显式指定 secure=False
本地 MinIO 服务默认走 HTTP,但 boto3 和官方 minio-py 都默认启用 HTTPS。不关掉这个开关,连接直接报 EndpointConnectionError 或 CertificateError。
实操建议:
立即学习“Python免费学习笔记(深入)”;
- 用
minio-py:初始化时务必传secure=False,例如:Minio("localhost:9000", "minioadmin", "minioadmin", secure=False) - 用
boto3:必须配verify=False(跳过证书验证)+endpoint_url,否则会尝试连https://localhost:9000并失败 - 别依赖环境变量
MINIO_SERVER_URL—— 它不控制secure行为,容易误以为配置完了
put_object() 的 data 参数只能是字节流,不能传字符串或文件路径
常见错误是直接传 "hello.txt" 或 "Hello world",结果报 TypeError: a bytes-like object is required。SDK 不做隐式编码或文件读取,所有内容必须提前准备好 bytes 或可迭代的 bytes 流。
实操建议:
立即学习“Python免费学习笔记(深入)”;
- 传字符串内容:先用
.encode("utf-8"),例如:client.put_object("my-bucket", "msg.txt", io.BytesIO(b"hi"), 2) - 传本地文件:用
open(..., "rb"),不是"r";且推荐用os.stat().st_size算长度,别传-1—— 某些 MinIO 版本对未知长度会降级成 multipart,触发额外 round-trip - 上传大文件时,避免一次性
read()到内存;用带buffer_size的分块读取更稳
列出对象时 list_objects() 默认不递归,recursive=True 才等价于 ls -R
刚上手的人常以为 list_objects("bucket") 会返回所有层级的文件,实际它只查 prefix 下一级(类似 ls),深层目录和子对象全被忽略,返回空列表也不报错,非常隐蔽。
实操建议:
立即学习“Python免费学习笔记(深入)”;
- 要完整遍历,必须显式加
recursive=True,例如:client.list_objects("my-bucket", recursive=True) - 注意返回的是生成器,不是 list;如果需要多次遍历或统计数量,得先转成
list()或用itertools.tee() - 在 S3 兼容层(比如某些云厂商网关)上,
recursive=True可能被忽略或行为不一致;此时改用list_objects_v2+StartAfter分页更可靠
签名 URL 过期时间单位是秒,不是毫秒,且 presigned_get_object() 不校验对象是否存在
生成预签名链接后访问 403 或 404,大概率是时间单位写错了(比如传了 3600000 当 1 小时),或者对象已被删但链接还能生成——SDK 根本不检查目标 key 是否真实存在。
实操建议:
立即学习“Python免费学习笔记(深入)”;
- 过期时间一律用整数秒,例如
3600表示 1 小时;别用datetime计算再除 1000 - 调试时先用
head_object()确认 key 存在且有权限,再调presigned_get_object() - MinIO 自带的
play.min.io测试服务不支持预签名(返回InvalidRequest),换本地部署实例验证
最易被忽略的是:预签名 URL 的权限完全取决于生成时用的 client 凭据,跟 bucket policy 无关;如果 client 权限收紧,旧链接立刻失效,这点和 AWS S3 行为一致,但很多人没意识到凭据变更的影响范围。
